En un momento determinado se nos presenta la tarea de hacer un pc bastión con una Debian.
Pero por alguna razón el archivo ip_forward no contiene la capacidad de darle esa funcionalidad por defecto a la distribución para ello hay que agregar un '1' al fichero.
# echo "1" > /proc/sys/net/ipv4/ip_forward
Luego sólo deberemos añadir esta regla al firewall del núcleo.
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.59.1.10
Y ya tenemos el fordward entre eth's.
Te sobra una "d" en el título.
Listo!! txs!! 🙂
No me permite agregar el valor "1" al ip_forward, ni soquiera con "vi" Alguna idea?
Tienes permisos para escribir?
A veces las cosas de Perogrullo no se tienen en cuenta.
Pero donde eth0 sería la que tiene salida a internet? y la otra ip " 10.59.1.10 " sería ?
Explícame por favor
Gracias
Hola Manuel, tal como tú dices, la interfaz es la de salida a internet y le especificas que la IP con la que saldrán los paquetes a la de salida.
Si puedes echale una ojeada a esta página http://dns.bdat.net/documentos/cortafuegos/x295.html.
(te pongo el enlace que se explican mejor que yo)...
Sobre lo de no poder escribir en el fichero (tiene toda la pinta de tema de permisos), otra manera en lugar de modificar el fichero es modificar el fichero /etc/sysclt.conf modificando la entrada (en lugar de 0 poner el 1):
net.ipv4.ip_forward = 1
si te conviene puedes hacerlo en tiempo de ejecución con
sudo sysctl -w net.ipv4.ip_forward=1